1. 首頁
  2. 問答
  3. 更改的SqlDataSource的SelectCommand

更改的SqlDataSource的SelectCommand

2012-12-24 87 views
0

我有一個gridview一個SqlDataSource。我想改變SqlDataSourceSelectCommand更改的SqlDataSource的SelectCommand

我選擇的命令是:

select * 
from JobLog 
where UserName = @username 
    and PrinterName = @printer 
    and TimeSubmitted between @from and @to

我想更換@username和......用文本框。

我怎樣才能做到這一點?

來源

2012-12-24 Majid Basirati

+1

**不要**!相反:學習如何**爲這些參數提供適當的值** - 不要將您的SQL命令連接在一起!** - 這會打開SQL注入攻擊的所有大門 - 甚至不要考慮它。學習**正確的方法** - 使用**參數化查詢** –

+0

我也想做你自己的方式。但我不知道我該怎麼做?的 –

+2

可能重複的[如何變量傳遞給的SqlDataSource的的SelectCommand?](http://stackoverflow.com/questions/485821/how-to-pass-variable-to-selectcommand-of-sqldatasource)。這個問題的第一個答案將告訴你如何正確使用參數來做到這一點。 –

回答

1

在你的SqlDataSource,添加的SqlParameter它。爲每個要用於查詢的文本框添加一個。例如:

<SelectParameters> 
    <asp:ControlParameter Name="UserName" ControlID="txtUserName" /> 
</SelectParameters>

來源

2012-12-24 14:55:56

+0

我需要在代碼背後執行此操作! –

+0

請在你的問題中清楚說明。這將幫助你獲得你正在尋找的答案。 –

相關問題

 相關問題